Sicherheit Fehlanzeige: BSI knickt vor Lobby der Router-Hersteller ein

Router, D-Link, DIR-100 Bildquelle: D-Link
Eine neue Richtlinie sollte dafür sorgen, dass die katastrophale Sicherheits-Lage bei Home-Routern verbessert wird. Die Lobby der Geräte-Hersteller sorgte letztlich allerdings dafür, dass das Papier so weit aufgeweicht wird, dass die Neuerungen im Wesentlichen verpuffen oder auf einfache Kann-Regelungen hinauslaufen. Am laufenden Band fallen entsprechende Geräte durch gravierende Sicherheitslücken auf. Und anders als bei PCs oder Smartphones kümmern sich die wenigsten Nutzer um regelmäßige Updates. Wenn diese denn überhaupt zu haben sind - bei vielen Herstellern kommen diese entweder oft viel zu spät, nur über kurze Zeiträume nach der Bereitstellung neuer Modelle oder auch gar nicht.

Daher sollte eine vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) erstellte freiwillige technische Richtlinie dafür sorgen, dass die Sicherheit verbessert und die Nutzer klarer informiert werden. Das Ergebnis ist aber ein ziemlich schwammiges Dokument, das in der Praxis kaum Besserung bringen wird. Das zumindest ist die Einschätzung des Chaos Computer Clubs.

Doch kein Mindesthaltbarkeitsdatum

Gefordert wurde ursprünglich beispielsweise, dass die Hersteller auf die Verkaufs-Verpackung ein Mindesthaltbarkeitsdatum drucken. Dieses sollte den Nutzer darüber informieren, bis wann mindestens regelmäßige Sicherheits-Updates bereitgestellt werden. Die entsprechende Information soll es nun aber nur noch auf der Webseite des Herstellers geben - was dem Verbraucher im Elektronikmarkt nur bedingt weiterhilft. Und auch die Verpflichtung, dass die Hersteller nach dem Auslaufen des offiziellen Supports die Möglichkeit einräumen, eine weiterhin gepflegte Open Source-Firmware wie OpenWrt zu installieren, ist zur Kann-Bestimmung geworden - und diese Möglichkeit besteht bisher ja auch schon.

"Dass die Richtlinie keine Freiheit zur Installation eigener, sicherer Firmware wie OpenWrt vorschreibt, lässt deutliche Zweifel an der Ernsthaftigkeit des Willens der Bundesregierung beim Thema IT-Sicherheit aufkommen. Es kann doch nicht darum gehen, es den Herstellern so bequem wie möglich zu machen, sondern das Ziel der IT-Sicherheit muss im Blick bleiben", kritisierte Hauke Mehrtens vom OpenWrt-Projekt.

Und Mirko Vogt vom CCC ergänzte, dass damit für Router weiterhin geringere Standards bei der Produktkennzeichnung bestehen würden, als bei Lampen oder Waschmaschinen, bei denen zumindest der Energieverbrauch als einfach zu verstehende Grafik angegeben werden muss. Dabei seien diese Geräte - im Gegensatz zu einem Router - nicht in der Lage, das halbe Internet lahmzulegen.

Siehe auch: Fast alle Router haben viele längst bekannte Schwachstellen Router, D-Link, DIR-100 Router, D-Link, DIR-100 D-Link
Diese Nachricht empfehlen
Kommentieren22
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:30 Uhr Onforu 5M UV licht LED Streifen mit Netzteil | UV LED Strip 300 LEDs Lichtband Leiste | Selbstklebend 2835 SMD LED Band | Geeignet für Dekorationsbeleuchtung Party Bar Club Disco KarnevalOnforu 5M UV licht LED Streifen mit Netzteil | UV LED Strip 300 LEDs Lichtband Leiste | Selbstklebend 2835 SMD LED Band | Geeignet für Dekorationsbeleuchtung Party Bar Club Disco Karneval
Original Amazon-Preis
17,98
Im Preisvergleich ab
17,99
Blitzangebot-Preis
14,39
Ersparnis zu Amazon 20% oder 3,59
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden